網站後臺資料被攻擊洩露篡改如何解決

網站後臺被駭客攻擊了怎麼辦，最近接到一個客戶的訴求反映說網站被攻擊了後臺資料總是被篡改和洩露，而且維持這個狀況已經很長時間了，瞭解完才發現原來早期用的是thinkphp系統原始碼來搭建的網站，程式碼版本可以來說是非常古董的，而且後臺漏洞非常的多，後面找了一個技術來解決這個問題，但是這個過程他又花了不少時間和錢，漏洞修完過段時間又被反反覆覆的篡改會員資料，於是他們乾脆就改成了完全靜態的網站，這個方法只能是治標不治本。

雖然能杜絕了攻擊讓網站保持現狀，但同時網站的內容無法透過後臺去更改，你想釋出文章都不行了，這樣更不利於網站的最佳化推廣，搜尋引擎慢慢也會降低對你網站的爬取百害無一利，而且版權也不是自己的非常被動，所以最好的方案就是找網站安全公司SINE安全來進行全面的程式碼審計和漏洞修復，找出問題的根本原因，來杜絕駭客的攻擊篡改，首先要對plus目錄下的一些沒用的外掛刪除掉，對會員系統member資料夾直接刪除掉，對data目錄以及檔案附件的目錄許可權進行設定。

如果用的是單獨伺服器的話還得考慮伺服器裡的其他網站是否會跨目錄牽扯到我們們的網站導致被牽連，如果伺服器被駭客直接提權拿到了許可權的話，那首先要做的就是對整個伺服器系統進行安全加固和日誌分析，找出駭客提權增加的賬戶名以及登入日誌，然後對出網和入網的埠和IP進行限制，對外埠訪問的話只公開80和443埠即可，遠端埠3389和22埠的話直接單獨放行白名單的IP即可，如果駭客在程式程式碼裡留了隱藏後門的話，就得需要網站安全公司來進行全面的程式碼審計和伺服器安全加固以及深入的安全部署來確保網站和伺服器的整體安全以及防止被駭客入侵篡改。